Domande con tag 'known-vulnerabilities'

0
risposte

Come riprodurre la vulnerabilità di hijack di Skype DLL?

Recentemente, è stata rilevata una vulnerabilità in Skype, in particolare Skype Updater, che ha consentito l'escalation completa dei privilegi su %codice%. La descrizione di questa vulnerabilità sembra abbastanza semplice; tuttavia, ho trovato...
posta 14.02.2018 - 02:02
0
risposte

Come sfruttare la sandbox dei browser web?

Ho letto alcuni articoli sui ricercatori che sono in grado di utilizzare la vulnerabilità flash o java per aggirare il sandbox dei browser Web e hackerare un sistema. Qualcuno può spiegare come funzionano tali attacchi? Ecco un esempio di art...
posta 07.09.2016 - 18:31
0
risposte

Domanda XML di individuazione automatica di Exchange (correlata agli exploit)

Recentemente abbiamo riscontrato un problema con l'autodiscover.xml di Exchange che aggiunge ".com" al nostro indirizzo di individuazione automatica dei server di posta. Il risultato è stato un errore del certificato dovuto al nome che non corri...
posta 28.05.2015 - 15:59
1
risposta

perché il CVSS fornisce un punteggio di 0,66 per un impatto completo sulla CIA?

Visitando: link Ho notato che il CVSS attribuisce i seguenti valori di impatto per riservatezza, integrità e disponibilità: none : 0.0 partial impact : 0.275 complete: 0.660 Quindi, vorrei capire perché questo ha un valo...
posta 08.06.2012 - 16:10
1
risposta

Vulnerabilità shellshock per pc all'interno della LAN

Un PC comune che esegue bash all'interno di una rete LAN domestica (con un router / gateway che fornisce l'accesso a Internet alla LAN) non ha alcun contatto con l'internet esterno, tranne la navigazione del browser e il mailreader (senza p...
posta 06.10.2014 - 11:14
3
risposte

Come aumentare la sicurezza di Windows PowerShell WebAccess?

Quali sono alcune tecniche consigliate per migliorare la sicurezza di PowerShell? Google restituisce molti articoli sulla sicurezza di PowerShell come questi : Principi guida alla sicurezza di PowerShell Screencast Edge TechNet Protezione...
posta 09.12.2012 - 13:46
1
risposta

BigDump vulnerabilità v0.35b [chiusa]

Non capisco quale sia il problema con BigDump v0.35b. Questo sito dice che ha un problema. Ma non lo capisco. Problema qui? if (!$error && isset($_REQUEST["uploadbutton"])) { if (is_uploaded_file($_FILES["dumpfile"]["tmp_name"]) &...
posta 21.05.2014 - 22:10
1
risposta

Il modo corretto di verificare la vulnerabilità CVE-2014-7169 (aftershock)

Ho trovato due modi per verificare la vulnerabilità CVE-2014-7169 (aftershock o taviso bug) bashcheck utilizza: cd /tmp;rm echo 2>/dev/null X='() { function a a>\' bash -c echo 2>/dev/null > /dev/null if [ -e echo ]; then ec...
posta 29.09.2014 - 08:34
2
risposte

Quali sono le vulnerabilità più pericolose degli utenti nella gestione delle password? [chiuso]

Ci sono esempi in cui qualcosa non funziona . Ad esempio, diciamo che le persone hanno usato in modo improprio i gestori di password e sono stati violati o hanno subito delle perdite? Se sì, come? Fondamentalmente, conosco le tipiche vulnera...
posta 01.10.2018 - 19:33
2
risposte

In quali circostanze due computer possono ricevere pacchetti con lo stesso indirizzo IP pubblico? [chiuso]

In quali circostanze due macchine completamente diverse ricevono pacchetti con lo stesso indirizzo IP di classe C che non si trova all'interno degli intervalli di rete IPv4 privati riservati IANA?     
posta 19.10.2011 - 03:10